[Win2K] Net time geeft privilege fout - Serversoftware en clouddiensten

woensdag 7 januari 2004 10:09

Acties:

Volvo For Life

Topicstarter

Momenteel ben ik bezig met het bestuderen van windows 2000 server en active directory in een (kleine) testomgeving. Ik heb een domein aangemaakt, al wat users, rechten ingesteld, ...

Nu kwam ik op het punt om de tijd van de client (win2K pro) automatisch te synchroniseren. Dit bleek niet te werken, maar na wat zoeken kwam ik er achter dat de time service uitgeschakeld stond. Dat is dus opgelost en de tijd wordt goed gezet bij het booten.

Maar bij mijn zoektocht naar dit probleem dacht ik even gebruik te maken van een login script om daarin de tijd te syncroniseren aan de hand van het net commando. Meer bepaald op de volgende manier:

code:

1	net time \\server /set /yes

Als ik dit uitvoer (via loginscript of rechtsreeks in een commandprompt) krijg ik steeds de melding:

code:

1
2
3

System error 1314 has occurred.

A required privilege is not held by the client.

Hierop ben ik ook gaan zoeken en overal werd er vermeld dat je in de policy het recht "Change the system time" moet invullen. Zo gezegd zo gedaan. Dit heb ik geprobeerd met de authenticated users, de user zelf en momenteel zelfs met everyone(!) dit recht te geven. Maar toch blijft de privilegefout.

Sinds de wijzigingen is er reeds 24 uur gepasseerd, de server is ondertussen gereboot, de client ook, dus zijn volgens mij alle voorwaarden voor het in werking treden van de policy wel voldaan.

Hoe kan het dan dat ik deze fout blijf krijgen? Wat zie ik over het hoofd?

Volvo Classic Club Belgium

woensdag 7 januari 2004 10:43

Acties:

paulhekje

het is niet nodig net time te gebruiken, als win2k pro lid is van het domein synchroniseert hij automatisch met de server.

http://support.microsoft....aspx?scid=kb;EN-US;224799

welke policy heb je precies gewijzigd?
het is mogelijk dat een andere GPO overruled, de volgorde is Local, Site, Domain, OU, laatste blijft effectief.

[ Voor 53% gewijzigd door paulhekje op 07-01-2004 10:51 ]

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|

woensdag 7 januari 2004 10:48

Acties:

Youk

Volvo For Life

Topicstarter

paulhekje schreef op 07 januari 2004 @ 10:43:
het is niet nodig net time te gebruiken, als win2k pro lid is van het domein synchroniseert hij automatisch met de server.

Ja, ik weet dat die automatisch de tijd goed gaat zetten (telkens bij opstarten en verder 1 keer per dag of zo dacht ik dat het standaard was), maar ik zou toch willen weten waarom ik nog steeds geen aanpassing kan doen via "net time".

Volvo Classic Club Belgium

woensdag 7 januari 2004 15:48

Acties:

Brahiewahiewa

boelkloedig

Het privilege "change system time" is voorbehouden aan Administrators en Power Users.
Als je dat wilt wijzigen ga je in MMC Group Policy Editor naar Local Computer Policy | Windows Settings | Security Settings | Local Policies | User Rigths Assignment | Change the System Time -> groep of user toevoegen

[ Voor 5% gewijzigd door Brahiewahiewa op 07-01-2004 15:48 ]

QnJhaGlld2FoaWV3YQ==

woensdag 7 januari 2004 21:31

Acties:

Youk

Volvo For Life

Topicstarter

Brahiewahiewa schreef op 07 januari 2004 @ 15:48:
Het privilege "change system time" is voorbehouden aan Administrators en Power Users.
Als je dat wilt wijzigen ga je in MMC Group Policy Editor naar Local Computer Policy | Windows Settings | Security Settings | Local Policies | User Rigths Assignment | Change the System Time -> groep of user toevoegen

Zoals aangegeven in mijn startpost heb ik dit gedaan en zelfs dit recht gegeven aan "everyone", dan moet normaal gezien zelfs de guest account dit kunnen doen?

Maar het lukt mij nog altijd niet met een authenticated user.

Volvo Classic Club Belgium

donderdag 8 januari 2004 00:33

Acties:

Brahiewahiewa

boelkloedig

Youk schreef op 07 januari 2004 @ 21:31:
[...]Zoals aangegeven in mijn startpost heb ik dit gedaan en zelfs dit recht gegeven aan "everyone", dan moet normaal gezien zelfs de guest account dit kunnen doen?

Maar het lukt mij nog altijd niet met een authenticated user.

Om dan Paul# maar eens te citeren: welke policy heb je gewijzigd? De Domain policy? De policy op je Computers container? De Domain Controllers Policy? De Local Policy op je workstation?

QnJhaGlld2FoaWV3YQ==

donderdag 8 januari 2004 08:33

Acties:

Youk

Volvo For Life

Topicstarter

Brahiewahiewa schreef op 08 januari 2004 @ 00:33:
[...]

Om dan Paul# maar eens te citeren: welke policy heb je gewijzigd? De Domain policy? De policy op je Computers container? De Domain Controllers Policy? De Local Policy op je workstation?

Sorry, zijn edit niet zien staan.

Ik heb onder het domein een OU waarin de verder onderverdelingen zitten die ik nodig heb om de userstruktuur bij te houden. En op deze OU staat de policy die ik gewijzigd heb.

Nu doen jullie mij er wel aan denken dat er nog de domain policy is, dus nu ga ik daar nog even mee verder werken. Eens zien of ik resultaat krijg. Ik heb iig weer wat uit te proberen.

Volvo Classic Club Belgium

donderdag 8 januari 2004 11:20

Acties:

Youk

Volvo For Life

Topicstarter

Update:

Ok, het werkt nu, het was idd een probleem met overerving van een andere groep policy (in mijn geval die op domein niveau)

Tnx for the help!

Volvo Classic Club Belgium

donderdag 8 januari 2004 11:36

Acties:

Equator

Crew Council

#whisky #barista

Ik begrijp dat je de frequentie van het sync'en wilt veranderen.

Dit kan met het commando: w32tm.exe

code:

C:\WINNT>w32tm /?
w32tm [ -tz | -s [computer] | -adj | -adjoff | -source | -once ]
      [-test] [-v] [-p <port>] [-period <freq>]

    Primary options:
    -tz       print the local time zone info and exit.
    -s [<computer>] force the given computer (or the local computer if
              none is given) to resynchronize, then exit.
    -adj      set the computer's system clock frequency to the last
              frequency determined during synchronization, then exit.
    -adjoff   set the computer's system clock frequency the system
              default, then exit
    -source   choose a synchronization source, then exit. Note that a
              source is chosen before each synchronization, so this is
              useful only in showing that a source could be found.
              Remember to use -v to see the output.
    -once     do only one synchronization, then exit.
    Otherwise, run continuously as a client, synchronizing the local
              clock until ctrl-c is pressed.

    The program will also run as a server any time the service
    would (when it is on a DC, or when the registry flag is set).

    The following options can be used in conjunction with the above:
    -test     prevent the time on the local system from actually
              being modified.
    -v        print out a verbose description of what the program is
              doing. This is usually needed since otherwise the
              program produces no output. The exceptions are -s and -tz.
    -p <port> set the server port.
    -period <freq> set the sync period just as in the registry. That is:
              0 == once a day
              65535 == once every 2 days
              65534 == once every 3 days
              65533 == once every week (7 days)
              65532 == once every 45 min until we get 3 good syncs, then
                           once every 8 hrs (3/day)
              65531 == once every 45 min until we get 1 good sync, then
                           once every day
              Otherwise, <freq> times per day.

C:\WINNT>

Oftewel met w32tm.exe -period 5 zet je de frequentie op 5 keer per dag.
En dit wordt dus in de registry gezet, en kan je vast wel ergens zetten.

Persoonlijk vind ik dat een nettere oplossing.
Suc6